代码改变世界

Zabbix如何监控Linux防火墙服务

  潇湘隐者  阅读(1635)  评论(0编辑  收藏  举报

今天在巡检的时候,突然想到Zabbix能否监控Linux的防火墙服务呢? 显然是可以的,但是Zabbix 5下默认的模板Template OS Linux by Zabbix agentTemplate OS Windows by Zabbix agent也不会监控Window的防火墙服务)不会监控Linux服务器的防火墙服务。而这个对于服务器安全保障来说是非常必要的,经过一番资料查找、测试验证。发现Zabbix监控Linux防火墙服务非常的简单。

 

Linux服务器

 

方法1:Zabbix-Template-iptables

 

网上已经有现成的监控模板Zabbix-Template-iptables,此项目位于Github上,地址为:https://github.com/bloodia/Zabbix-Template-iptables

 

配置步骤:

 

    1:在Zabbix Server上导入模板Template-iptables.xml。此模板支持CentOS 5.x - 7.x(个人测试CentOS 8也支持)

 

      此模板定义了6个Item、4个触发器、2个Graph。

 

clip_image001

 

    2:在被监控的Linux服务器的zabbix_agentd.conf参数文件中加上下面一个参数

   

    # Custom Monitoring Items

    UserParameter=custom.iptables.version,/sbin/iptables --version | cut -d 'v' -f 2

 

    3:重启Zabbix-Agent服务。

 

    4:在被监控服务器上应用模板Template iptables。

 

测试验证:

 

    关闭firewalld或iptables,Zabbix就会检测到并告警。如下所示:

    # systemctl stop firewalld

clip_image002

 

方法2:自定义脚本,自定义Item、自定义Trigger。

 

 参考:https://www.cnblogs.com/zyos/p/10102876.html

 

 

对于Windows服务器而言,发现Zabbix Share上有Zabbix - Check Windows Firewall这个模板,不过这里不打算测试、介绍Windows服务器的防火墙服务监控。

 

https://share.zabbix.com/operating-systems/zabbix-check-windows-firewall-v1-0

 

 

 

参考资料:

 

 

https://share.zabbix.com/operating-systems/zabbix-check-windows-firewall-v1-0

https://www.cnblogs.com/zyos/p/10102876.html

编辑推荐:
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· C++代码改造为UTF-8编码问题的总结
· DeepSeek 解答了困扰我五年的技术问题
阅读排行:
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
历史上的今天:
2016-08-05 Symantec Backup Exec 报"Access denied to directory xxx" Error Code E0008488
2015-08-05 postfix与sendmail冲突
2015-08-05 Provider:SSL Provider,error:0-等待的操作过时
2013-08-05 Crontab定时任务配置
2010-08-05 SQL Server ——动态SQL
点击右上角即可分享
微信分享提示